资讯

Hermes Agent v0.7.0 更新详解:168 PR,安全加固、可插拔记忆、按钮审批

Hermes Agent v0.7.0「弹性版本」全面解析:5 项安全加固(凭证轮换/防泄露/保护目录)、可插拔记忆后端(Honcho/向量数据库)、按钮式审批 UI、内联 diff 预览、Camofox 浏览器,含升级指南。

2026/4/133分钟 阅读ClaudeEagle

2026 年 4 月 3 日,v0.7.0 合并了 168 个 PR,关闭 46 个 Issue。核心目标:让 Hermes 从实验级变成生产级


安全加固:5 项重大修复

1. 凭证池轮换

yaml
providers:
  openai:
    credentials:
      - api_key: OPENAI_KEY_1
      - api_key: OPENAI_KEY_2
    rotation: least_used  # 按用量均衡,401 自动切换

多 Key 负载均衡,任意 Key 故障自动切换,零停机。

2. 敏感信息防泄露

LLM 响应里如果包含 API Key(base64 编码、URL 编码、直接明文),在输出前自动过滤。防止 Agent 在解释代码时把 Key 打印出来。

3. 保护目录

以下目录文件工具无法访问:

  • ~/.docker(Docker 凭证)
  • ~/.azure(Azure 配置)
  • ~/.ssh(SSH 私钥)
  • ~/.aws(AWS 凭证)
  • ~/.config/gh(GitHub CLI token)

自定义:

yaml
security:
  protected_paths:
    - ~/.my-secrets

4. 沙箱输出脱敏

代码执行结果传给 LLM 前自动脱敏,防止密码等敏感数据进入对话历史。

5. 路径穿越防护

修复了 profile/skill 导入中的 zip-slip 漏洞,精心构造的 zip 文件无法覆盖系统文件。


可插拔记忆后端

bash
hermes memory setup  # 交互配置
yaml
# SQLite(默认)
memory:
  provider: sqlite

# Honcho(多用户隔离)
memory:
  provider: honcho
  honcho:
    api_key: HONCHO_KEY
    profile_scope: true

# 向量数据库(语义搜索)
memory:
  provider: vector
  vector:
    backend: chroma

何时切换:多用户共用实例 → Honcho;需要语义搜索 → vector;个人使用 → SQLite 够了。


按钮式审批 UI

之前:Agent 要执行高危操作,只能在聊天里输入文字确认。

现在 Discord 支持原生按钮:

⚠️ Hermes 要执行:rm -rf ./old_build/ [ ✅ 允许 ] [ ❌ 拒绝 ] [ 🔒 总是允许 ]

Telegram 使用 /approve/deny 斜杠命令。


内联 Diff 预览

文件修改前实时显示 diff,审批前清楚看到会改什么:

📝 修改 src/config.ts: const API_TIMEOUT = 5000; - const MAX_RETRIES = 3; + const MAX_RETRIES = 5; [ ✅ 接受 ] [ ❌ 拒绝 ]

API Server 会话持久化

程序化调用时通过 header 复用会话:

bash
curl -H "X-Hermes-Session-Id: my-project"      -X POST http://localhost:8080/v1/chat      -d '{"message": "继续上次的任务"}'

同一 Session ID 共享历史和技能。


Camofox 反检测浏览器

浏览器工具换成基于 Camoufox 的反检测方案,支持 VNC 调试:

bash
hermes config set browser.vnc_debug true  # 可视化看 Agent 在浏览器做什么

升级方法

bash
hermes update
# 或手动
cd ~/.hermes/hermes-agent && git pull

升级后运行 hermes doctor 检查配置兼容性。


来源:Hermes Agent v0.7.0 Release Notes | 整理:ClaudeEagle

相关文章推荐

资讯Hermes Agent v0.8.0 发布:后台通知、实时换模型、MCP OAuth 2.1 全解析Hermes Agent v0.8.0(2026 年 4 月 8 日)重大更新:后台任务自动通知、实时切换模型、免费 MiMo v2 Pro、原生 Google AI Studio、智能超时机制、Slack/Telegram 审批按钮、MCP OAuth 2.1 + OSV 扫描、统一日志系统,209 个 PR 全解析。2026/4/16资讯Claude Code v2.1.207 完整修复清单解读:从终端卡顿到 Remote Control 状态同步逐项解读 Claude Code v2.1.207 的实用修复条目:长输出终端卡顿修复、非交互式运行(claude -p/SDK)安全同意对话框未展示却被记录为已同意的问题修复、Prompt Injection 误报修复、Remote Control 状态丢失与不同步修复,以及 Deep Research 来源主机名标注修复。2026/7/11资讯Claude Code v2.1.207:Auto Mode 全面登陆 Bedrock/Vertex/Foundry,默认模型升级 Opus 4.8Claude Code v2.1.207 中 Auto Mode 在 Bedrock、Vertex AI 和 Foundry 三大企业云平台上默认开启,不再需要环境变量 opt-in;同时默认模型升级为 Opus 4.8,Auto Mode 配置读取位置也从项目级迁移到用户级,企业管理员升级前需先审查相关配置。2026/7/11资讯Claude Code v2.1.202:Dynamic Workflow 规模可配置,OpenTelemetry 工作流追踪增强Claude Code v2.1.202 在 /config 中新增 Dynamic Workflow Size 引导性设置,可影响 Claude 编排子代理的规模偏好;同时为工作流生成的子代理遥测数据添加 workflow.run_id 和 workflow.name 属性,让企业团队能通过 OpenTelemetry 完整重建一次大规模工作流的活动轨迹。2026/7/10资讯Claude Code v2.1.203:登录过期预警、权限模式常驻角标与 20+ 项后台代理修复Claude Code v2.1.203 新增登录即将过期的主动提醒和 Manual 权限模式的常驻角标,同时一次性修复超过 20 项后台代理与 Git Worktree 隔离相关问题,覆盖 macOS 连接卡顿、Windows PATH 继承异常、Worktree 隔离泄漏等场景。2026/7/10资讯Claude Code v2.1.205:/doctor 升级为全面体检工具,Auto Mode 新增 rm -rf 安全拦截Claude Code v2.1.205 将 /doctor 升级为全面的环境体检和自动修复工具(新增 /checkup 别名)。同时 Auto Mode 新增关键安全拦截:执行包含无法解析变量的 rm -rf 命令前会先询问确认;后台任务通知新增防伪造机制,防止会话转录中的伪造批准文本被误信。2026/7/10